管理模組 v2 權限
這些權限與由機箱中個別 FlexSystem 和 ThinkSystem 裝置(已啟用安全 IOM 的機箱、伺服器和交換器)的管理模組強制執行的 LDAP 權限位元(位元字串)相關聯。
Lenovo XClarity Administrator 不會強制執行這些權限。權限會由使用 XClarity Administrator 使用者帳戶的受管理裝置強制執行。
如果使用受管理鑑別(使用本端鑑別伺服器進行鑑別)管理裝置,本端鑑別伺服器會使用這些權限指示受管理裝置要在使用者登入裝置時授與其哪些權限。
您將在外部 LDAP 伺服器中配置這些相同權限。與 XClarity Administrator 搭配使用外部 LDAP 伺服器時,請確保在外部 LDAP 伺服器中新增群組時使用與 XClarity Administrator 中的角色群組名稱相符合的名稱,並確保外部 LDAP 使用者已新增至這些群組中的一個或多個。外部 LDAP 使用者必須是 LDAP 群組的一部分,該群組名稱符合的 XClarity Administrator 角色群組中含有與管理模組位元字串相關聯的角色。XClarity Administrator 使用這些群組將外部 LDAP 使用者繫結至 XClarity Administrator 中的角色群組,並繫結至由管理模組強制執行的位元字串。然後,當使用者使用外部 LDAP 使用者帳戶登入受管理裝置時,管理模組便知道要授與該使用者監督者權限還是操作員權限。
您也必須指定整個機箱的管理模組 v1 權限(請參閱管理模組 v1 權限)。
未啟用安全 IOM 的 FlexSystem 交換器不支援管理模組 v2 權限。
對於 Lenovo ThinkSystem 機箱,請確保將 IMM2 設定為允許自訂角色具有「節點管理。」如果您希望自訂角色可控制 Lenovo ThinkSystem 機箱中的所有裝置,請確保將 IMM2 設定為允許自訂角色具有「節點 X 範圍」
如需每個管理模組的 LDAP 權限位元的相關資訊,請參閱線上文件。
| 權限名稱 | 權限說明 | 預設角色 |
|---|---|---|
| mm-blade-1-scope-v2 | 節點 1 範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-2-scope-v2 | 節點 2 範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-3-scope-v2 | 節點 3 範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-4-scope-v2 | 節點 4 範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-5-scope-v2 | 節點 5 範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-6-scope-v2 | 節點 6 範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-7-scope-v2 | 節點 7 範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-8-scope-v2 | 節點 8 範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-9-scope-v2 | 節點 9 範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-10-scope-v2 | 節點 10 範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-11-scope-v2 | 節點 11 範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-12-scope-v2 | 節點 12 範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-13-scope-v2 | 節點 13 範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-14-scope-v2 | 節點 14 範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-administration-v2 | 節點管理 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-configuration-v2 | 節點配置 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-operator-v2 | 刀鋒操作員 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-blade-remote-presence-v2 | 節點遠端顯示 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-chassis-administration-v2 | 機箱管理 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-chassis-configuration-v2 | 機箱配置 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-recovery、lxc-security-admin、lxc-supervisor |
| mm-chassis-log-management-v2 | 機箱日誌帳戶管理 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-recovery、lxc-security-admin、lxc-supervisor |
| mm-chassis-operator-v2 | 機箱操作員 | lxc-admin、lxc-hw-admin、lxc-supervisor |
| mm-chassis-scope-v2 | 機箱範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-recovery、lxc-security-admin、lxc-supervisor |
| mm-chassis-user-account-management-v2 | 使用者管理 | lxc-admin、lxc-hw-admin、lxc-recovery、lxc-security-admin、lxc-supervisor |
| mm-deny-always-v2 | 一律拒絕 | lxc-admin、lxc-hw-admin、lxc-supervisor |
| mm-io-module-1-scope-v2 | I/O 模組 1 範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-io-module-2-scope-v2 | I/O 模組 2 範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-io-module-3-scope-v2 | I/O 模組 3 範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-io-module-4-scope-v2 | I/O 模組 4 範圍 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-switch-administration-v2 | 交換器管理 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-switch-configuration-v2 | 交換器配置 | lxc-admin、lxc-hw-admin、lxc-hw-manager、lxc-supervisor |
| mm-switch-operator-v2 | 交換器操作員 | lxc-admin、lxc-hw-admin、lxc-supervisor |
| mm-supervisor-v2 | Supervisor 存取權 | lxc-admin、lxc-hw-admin、lxc-supervisor |